プライバシーに関する最新のビデオを見る

App Storeでのアプリのプライバシーに関する詳細情報の表示

App Storeでは、すべてのAppleプラットフォームを対象に、ユーザーがアプリをダウンロードする前にアプリのプライバシー方針をより明確に理解できるように提供されています。ユーザーは個々のアプリのプロダクトページで、そのアプリが収集するデータの種類、およびそれらのデータがユーザーと紐付けられているか、あるいはユーザーのトラッキングに利用されているかを確認できます。デベロッパは、アプリのプライバシー方針に関する情報(サードパーティパートナーのコードをアプリに組み込む場合は、そのパートナーの方針も含む)をApp Store Connectに提供する必要があります。新規アプリおよびアプリのアップデートをApp Storeに提出する際、この情報が必須となります。

    新機能

    App Storeにアプリを提出する際は、アプリでのユーザーデータの取り扱いについて説明することが重要です。2つの新しいアップデート(サードパーティSDKの署名とプライバシーマニフェスト)により、正確なPrivacy Nutrition Labelsを提供しやすくなり、ソフトウェアサプライチェーンの健全性が向上します。また、アプリが収集するデータの種類を説明するにあたって、Privacy Nutrition Labelsで使用できるデータの種類について、選択肢を追加する予定です。

    さらに詳しく

    最新のビデオを見る

    アプリのプライバシーに関する質問への回答

    App Store Connectで表示されるオプションから回答を選択する際は、以下の点に留意してください。

    • デベロッパまたはサードパーティパートナーが収集するデータをすべて明示する必要があります。ただし、以下に記載する任意開示の条件をすべて満たすデータについては、その必要がありません。
    • アプリのプライバシー方針は、「App Reviewガイドライン」およびすべての適用法に準拠する必要があります。
    • デベロッパには、回答を正確かつ最新の情報に保つ責任があります。方針を変更する場合は、App Store Connectにて回答を更新してください。回答はいつでも更新することができます。回答を変更する際、アプリのアップデートを提出する必要はありません。

    Account Holder、AdminおよびApp Managerは、App Store Connectで回答の入力方法を確認できます。

    データの収集

    このラベルの目的は、アプリで収集されるデータの種類と使用目的をユーザーが理解できるようにすることです。デベロッパはラベルの作成にあたり、App Store Connectで質問に回答する前に、デベロッパ自身またはサードパーティパートナーがアプリで収集するデータの種類を把握しておく必要があります。アナリティクスまたは広告表示以外の目的で収集されるデータについても記載する必要があります。たとえば、アプリの機能のための使用に限定してデータを収集する場合、そのデータをラベルに記載し、その目的でのみ使用されることを示してください。

    「収集」とは、デバイスからデータを送信し、送信されたリクエストにリアルタイムで対応するために必要な期間よりも長い期間、デベロッパまたはサードパーティパートナーがそのデータにアクセスできるようにすることを指します。

    「サードパーティパートナー」とは、分析ツール、広告ネットワーク、サードパーティ製のSDK、アプリに追加したコードの作成元であるその他の外部ベンダーを指します。

    開示が任意となるデータ

    以下の条件をすべて満たすデータの種類の場合、その開示は任意となります。

    • 当該データがトラッキング目的で使用されないこと。つまり、広告や広告効果測定を目的としてデータがサードパーティのデータと紐付けされたり、データブローカーと共有されたりしないこと。詳細については、「トラッキング」のセクションを参照してください。
    • 当該データが、サードパーティの広告、デベロッパの広告やマーケティング、またはその他の目的のために使用されないこと(これらの用語は「トラッキング」のセクションで定義されています)。
    • 当該データは、アプリの主要機能の一部ではなく、かつユーザーにとって任意の、頻繁に発生しないケースに限定して収集されること。
    • 当該データはユーザーがアプリのインターフェイスの中で提供するものであり、どのようなデータが収集されるかがユーザーにとって明白で、ユーザーの名前やアカウント名が、送信される他のデータ要素と共に目立つように送信フォームで表示され、ユーザーは収集のためにデータを提供することをその都度積極的に選択すること。

    データの種類の開示が任意とみなされるのは、上記の条件をすべて満たしている場合のみです。アプリが収集するデータの種類が、上記の条件の一部を満たしているものの全条件を満たしていない場合は、そのデータの種類をApp Store Connectで開示する必要があります。

    開示が不要になりうるデータの例としては、アプリの主要な目的と無関係であり、上記の他の条件を満たしている、任意のフィードバックフォームやカスタマーサービスのリクエストを通じて収集されるデータがあります。

    明確にするために付記すると、ユーザーの許可の初回リクエスト以降に継続的に収集されるデータは、開示する必要があります。

    規制された金融サービスの開示

    データの種類が、規制された金融サービスを運用するアプリにより収集されるものであり、その収集が以下の条件をすべて満たす場合、その開示は任意となります。

    • 規制された当該データが、適用される金融サービスまたはデータ保護に関する法律や規制(GDPRやGLBAなど)の下で法的に求められているプライバシーに関する通知に従って収集されること。
    • 当該データは、アプリの主要機能の一部ではなく、かつユーザーにとってオプトインできる任意のケースに限定して収集されること。
    • 当該通知で、関係のないサードパーティにその他の製品やサービスのマーケティング目的でデータが共有されないことを明言していること。
    • 当該データが、広告目的でサードパーティのデータと紐付けされたり、データブローカーと共有されたりしないこと。ただし、当該データが不正行為の検出や防止、またはセキュリティ上の目的でデータブローカーと共有される場合、あるいは信用調査のため消費者調査機関と共有される場合を除く。

    データの種類の開示が任意とみなされるのは、上記の条件をすべて満たしている場合のみです。アプリが収集するデータの種類が、上記の条件の一部を満たしているものの全条件を満たしていない場合は、そのデータの種類をプライバシーセクションで開示する必要があります。

    健康に関する調査の開示

    データの種類が、健康に関する調査研究の一部として収集されるものであり、その収集が以下の条件をすべて満たす場合、その開示は任意となります。

    • 当該データを収集する組織は、治験審査委員会または倫理審査委員会により審査・承認された健康に関する調査研究の一環として、同意説明(インフォームド・コンセント)文書(ICF)に基づき当該データを収集すること。
    • 当該データの収集において、関連するApp Reviewガイドラインを必ず遵守し、当該データがトラッキング目的で使用されないこと。

    アプリが収集するデータの種類が、上記の条件の一部を満たしているものの全条件を満たしていない場合は、プライバシーセクションで開示する必要があります。

    データの種類

    以下に記載したデータの種類を確認し、自分のアプリが収集するデータと比較してください。

    連絡先情報
    名前 姓や名など
    メールアドレス ハッシュ化されたメールアドレスを含むが、これに限定されない
    電話番号 ハッシュ化された電話番号を含むが、これに限定されない
    物理的な住所 自宅住所、物理的な住所、郵送先住所など
    ユーザーのその他の連絡先情報 アプリ外でユーザーへの連絡手段として使用できるその他の情報
    ヘルスケア/フィットネス
    健康 健康および医療に関するデータ(Clinical Health Records API、HealthKit API、Movement Disorder APIからのデータ、人を対象とする健康に関する調査研究からのデータ、またはユーザーが提供する健康もしくは医療に関するその他データを含むが、これらに限定されない)
    フィットネス フィットネスおよび運動データ(Motion APIおよびFitness APIを含むが、これらに限定されない)
    財務情報
    支払い情報 支払い方法、支払いカード番号、銀行口座番号など。アプリで決済サービスを利用する場合、支払い情報はアプリ以外の場所で入力されます。デベロッパがその情報にアクセスすることは一切なく、その情報が収集されることもないため、開示する必要はありません。
    クレジット情報 クレジットスコアなど
    その他の財務情報 給与、収入、資産、負債、その他の財務情報など
    位置情報
    詳細な位置情報 小数点以下3桁以上の緯度経度と同等、またはそれよりも高い詳細レベルでの、ユーザーまたはデバイスの場所を示す情報
    おおよその位置情報 小数点以下3桁以上の緯度経度よりも低い解像度でユーザーまたはデバイスの場所を示す情報(おおよその位置情報サービスなど)
    機密情報
    機密情報 人種または民族に関する情報、性的指向、妊娠または出産に関する情報、障がい、宗教または哲学的信念、労働組合への加入、政治的意見、遺伝情報、または生体情報など
    連絡先
    連絡先 ユーザーの電話、アドレス帳、ソーシャルグラフ内の連絡先リストなど
    ユーザーコンテンツ
    Eメールまたはテキストメッセージ Eメールまたはメッセージの件名、送信者、受信者、および内容を含む
    写真またはビデオ ユーザーの写真またはビデオ
    オーディオデータ ユーザーの声またはサウンドの録音
    ゲームプレイコンテンツ 保存したゲーム、マルチプレイヤー対戦機能、ゲームプレイのロジックのデータ、またはゲーム内のユーザー生成コンテンツなど
    カスタマーサポート カスタマーサポートの依頼中にユーザーが生成したデータ
    その他のユーザーコンテンツ ユーザーが生成したその他のコンテンツ
    閲覧履歴
    閲覧履歴 ユーザーが閲覧した、Webサイトなどアプリの外部にあるコンテンツに関する情報
    検索履歴
    検索履歴 アプリ内で実行された検索に関する情報
    ID
    ユーザーID スクリーン名、ハンドル、アカウントID、割り当てられたユーザーID、顧客番号、特定のユーザーやアカウントの識別に利用できるユーザーレベルやアカウントレベルのその他のIDなど
    デバイスID デバイスの広告IDやデバイスレベルのその他のID
    購入
    購入履歴 アカウントや個人の購入履歴または購買傾向
    使用状況データ
    アプリ内の操作 アプリの起動、タップ、クリック、スクロール情報、音楽の視聴データ、ビデオの視聴数、ゲームやビデオや曲の保存場所、ユーザーのアプリ操作に関するその他の情報など
    広告データ ユーザーが見た広告に関する情報など
    その他の使用状況データ アプリのユーザーアクティビティに関するその他のデータ
    診断
    クラッシュデータ クラッシュログなど
    パフォーマンスデータ 起動時間、ハング率、エネルギー使用量など
    その他の診断データ アプリに関連する技術的診断を測定する目的で収集されたその他のデータ
    周囲の環境
    環境のスキャン ユーザー環境におけるメッシュ、ペイン(面)、シーンの認識、または画像検出
    身体
    ユーザーの手の構造と手の動き
    頭部 ユーザーの頭部の動き
    その他のデータ
    その他の種類のデータ ここで言及されていないその他の種類のデータ

    データの使用

    デベロッパは、自分およびサードパーティパートナーが、どのような方法で各種のデータを使用するかを明確に把握している必要があります。

    たとえば、メールアドレスを収集して、ユーザー認証やアプリ体験のパーソナライズに使用する場合は、「アプリの機能」および「製品のパーソナライズ」を選択してください。

    目的 定義
    サードパーティ広告 アプリにサードパーティ広告を表示したり、サードパーティ広告を表示する組織にデータを共有したりするなど
    デベロッパの広告やマーケティング アプリに自社の広告を表示したり、マーケティングコミュニケーションをユーザーに直接送信したり、自社の広告を表示する組織にデータを共有したりするなど
    アナリティクス データを使用してユーザーの行動を評価すること。たとえば、既存の製品機能の有効性を把握する、新機能を計画する、ユーザー層の規模や特性を測定するなど
    製品のパーソナライズ おすすめの製品、投稿、提案のリストなど、ユーザーに表示される内容をカスタマイズすること
    アプリの機能 ユーザー認証、機能の有効化、不正行為の防止、セキュリティ対策の実施、サーバ稼働時間の確保、アプリのクラッシュの最小化、拡張性とパフォーマンスの向上、カスタマーサポートの提供など
    その他の目的 記載されていないその他の目的

    ユーザーに紐付けられるデータ

    デベロッパは、デベロッパ自身またはサードパーティパートナーにより、各種のデータが(ユーザーのアカウント、デバイス、その他の情報を介して)ユーザーの識別情報に紐付けられているかどうかを明示する必要があります。データが収集される前に以下のような具体的なプライバシー保護の措置を講じ、識別情報の非識別化や匿名化を実施している場合を除き、アプリが収集するデータは多くの場合ユーザーの識別情報に紐付けられます。

    • データ収集の前に、ユーザーのIDや名前といった直接的な識別情報のデータを削除する。
    • データを操作して紐付けを解除し、実世界で利用されている識別情報への紐付けを防ぐ。

    また、データが特定のユーザーの識別情報に紐付けられるのを防ぐため、データ収集の後に以下の操作を行わないようにする必要があります。

    • データをユーザーの識別情報に再度紐付けること。
    • データを他のデータセットに紐付けることで、特定のユーザーの識別情報へと紐付けられるようにすること。

    注意:関連するプライバシー法で定義されている「個人情報」および「個人データ」は、ユーザーに紐付けられたデータであるとみなされます。

    トラッキング

    デベロッパは、自分またはサードパーティパートナーが、アプリで収集したデータを使用してユーザーのトラッキングを行うかどうか(およびその目的で使用するデータ)を把握している必要があります。

    「トラッキング」とは、ターゲット広告や広告効果測定を目的として、アプリで収集した特定のエンドユーザーまたはデバイスに関するデータ(ユーザーID、デバイスID、プロファイルなど)をサードパーティのデータと紐付ける行為や、アプリで収集した特定のエンドユーザーまたはデバイスに関するデータをデータブローカーに渡す行為を指します。

    「サードパーティのデータ」とは、デベロッパが所有していないアプリ、Webサイト、またはオフラインのプロパティから収集した、特定のエンドユーザーまたはデバイスに関するデータのことを指します。

    トラッキングには以下が含まれます。

    • 他社が所有するアプリやWebサイトから収集されたユーザーデータに基づいて、自分のアプリの中でターゲット広告を表示すること。
    • デバイスの位置情報データやEメールのリストをデータブローカーに共有すること。
    • 他のデベロッパのアプリで同一ユーザーをリターゲティングしたり、類似するユーザーを探したりする目的で情報を利用するサードパーティの広告ネットワークに、Eメール、広告ID、その他のIDなどのリストを共有すること。
    • 自分のアプリで収集したユーザーデータを、他のデベロッパのアプリで収集されたユーザーデータと組み合わせてターゲット広告の表示や広告効率測定を行うサードパーティのSDKをアプリに組み込むこと(これら以外の目的でそのSDKを使用する場合も含む)。たとえば、ログインのSDKによって自分のアプリで収集したデータを、他のデベロッパのアプリがターゲット広告を表示するために利用することがこれに該当します。

    以下の状況はトラッキングとはみなされません。

    • データの紐付けがエンドユーザーのデバイス上でのみ行われ、エンドユーザーやデバイスを特定できるような方法でデバイスの外部に送信されない場合。
    • データブローカーが、データを不正行為の検出や防止、またはセキュリティ上の目的でのみ使用する場合。
    • データブローカーが消費者調査機関であり、(1) 消費者の信用情報を報告する、または (2) 融資決定のために限定して消費者の信用情報を得る目的に限り、データをこの消費者調査機関と共有する場合。

    トラッキングについてさらに詳しく

    プロダクトページに以下のリンクを追加することで、ユーザーがアプリのプライバシーポリシーに容易にアクセスし、アプリ内の自分のデータを管理できるようになります。

    プライバシーポリシー(必須):一般公開するプライバシーポリシーのURL。

    プライバシー選択(任意):アプリのプライバシー設定のオプションやその管理方法についてユーザーが詳しく確認できる、一般公開されたURL。たとえば、ユーザーが自分のデータにアクセスし、データの削除依頼や変更ができるWebページのURLを掲載することができます。

    その他のガイダンス

    アプリにWebビューがある場合:

    Webトラフィック経由で収集されるデータは開示する必要があります。ただし、ユーザーが一般のWebを閲覧できるようにする場合は除きます。

    ユーザーのIPアドレスを収集して保存する場合:

    IPアドレスの使用目的に応じて、関連するデータの種類を記載してください(詳細な位置情報、おおよその位置情報、デバイスID、診断情報など)。

    SMSのテキストメッセージではない、ユーザー間のアプリ内プライベートメッセージ機能を提供する場合:

    ラベルに「Eメールまたはテキストメッセージ」と記載してください。テキストメッセージとは、SMSと、SMS以外のメッセージの両方を指します。

    アプリにゲームのセーブデータ、マルチプレイヤー対戦機能、ゲームプレイのロジックが含まれる場合:

    ラベルに「ゲームプレイコンテンツ」と記載してください。

    ユーザーから収集するデータの種類が、ユーザーが子供かどうか、無料ユーザー、あるいは有料ユーザーかどうか、承諾の有無、ユーザーの居住地、その他の理由に応じて異なる場合:

    アプリから収集するデータは、「任意での開示」セクションに記載されている条件をすべて満たすものを除き、すべて開示してください。どのような条件でデータ収集の方針が異なる場合があるかなど、追加の詳細情報は「プライバシー選択」または「プライバシーポリシー」のリンクを通じて提示できます。

    MapKit、CloudKit、App AnalyticsなどのAppleのフレームワークやサービスを使用する場合:

    アプリに関するデータをAppleのフレームワークやサービスから収集する場合は、収集するデータの種類とその使用方法を明示する必要があります。Appleが収集するデータについては、デベロッパに開示の責任はありません。

    位置情報、デバイス識別子、その他の機密性の高いデータを使用するものの、これらのデータがデバイス上でのみ使用され、サーバに送信されることは一切ない場合:

    デバイス上でのみ処理するデータは「収集される」ものではないため、回答の中で開示する必要はありません。ただし、そのデータから何かを導き出してデバイスの外に送信する場合、送信されるデータは別途、検討の対象となります。

    詳細な位置情報を収集するものの、すぐに非識別化し、粒度を粗くしてから保存する場合:

    データの粒度をすぐに粗くすることで、詳細な位置情報を保存しない場合は、おおよその位置情報が収集されることを開示してください。

    アプリに自由形式のテキストフィールドまたは音声録音機能があり、ユーザーがそれらを介してあらゆる種類の情報(名前や健康に関するデータなどを含む)を保存できる場合:

    一般的な自由形式のテキストフィールドがある場合は「その他のユーザーコンテンツ」を、音声録音機能がある場合は「オーディオデータ」をマークしてください。デベロッパには、ユーザーが自由形式のフィールドまたは音声録音機能経由でアプリに手動で入力しうるすべてのデータを開示する責任はありません。ただし、テキストフィールドに名前やメールアドレスなどの特定の種類のデータを入力するようユーザーに求める場合や、写真やビデオといった特定の種類のメディアをユーザーがアップロードできる機能がある場合は、その特定のデータの種類を記載する必要があります。

    リクエストに対応するためにデータを収集するものの、対応後はデータを保持しない場合:

    「収集」とは、デバイスの外部にデータを送信し、デベロッパまたはそのサードパーティパートナーがリクエストに対応するために必要な時間よりも長い期間、そのデータを読み取り可能な形で保存することを指します。たとえば、認証トークンやIPアドレスがサーバの呼び出しで送信されるものの保持されない場合や、データがデベロッパのサーバに送信され、リクエストへの対応後すぐに破棄される場合、デベロッパはApp Store Connectでの回答でこのことを開示する必要はありません。